Android a fait la une des journaux pour toutes les raisons négatives récemment liées aux vulnérabilités de sécurité dans diverses parties du système d’exploitation. Le plus gros jusqu’à présent a été le bogue StageFright pour lequel Google a créé un correctif pour les appareils Nexus, mais il n’a pas encore été déployé sur les plus de 900 millions d’appareils Android dans la nature.
La vulnérabilité affecte des parties d’Android ou des applications où les vidéos sont préchargées. Cela peut permettre aux attaquants de prendre le contrôle de l’appareil et de l’utiliser à des fins malveillantes tout en volant des informations précieuses. Google, Samsung, HTC et d’autres équipementiers ont annoncé leur intention de déployer des correctifs de sécurité, mais quelle serait l’efficacité du déploiement ? C’est encore à voir.
Déjà présenté comme la plus grande mise à jour logicielle de l’histoire, 950 millions d’utilisateurs d’Android courent un risque de sécurité. Les solutions de contournement rapides incluent : ne pas utiliser l’application Hangouts qui permet d’invoquer cette vulnérabilité via des messages texte ou désactiver la récupération automatique des MMS à partir des paramètres système. Les utilisateurs exécutant une version d’Android antérieure à 4.0 courent un plus grand risque, tandis que plus tard, ils bénéficieront d’une sorte de protection, mais ce n’est toujours pas suffisant.
Pour vraiment protéger tous les utilisateurs, les OEM Android devraient corriger même les téléphones Android les plus anciens. Cela ne s’est jamais produit auparavant. Dans un monde où Android est notoirement populaire pour ne pas mettre à jour les anciens appareils, il s’agit d’une tâche ardue qui peut prendre des semaines/mois ou des années selon la version de votre système d’exploitation.
Pour l’instant, les utilisateurs peuvent voir si leur version particulière d’Android est vulnérable au correctif ou non ou si elle a besoin d’une mise à jour. Zimperium, la société responsable de la découverte du bogue a développé une application qui exécute des tests sur votre appareil Android pour vérifier s’il est vulnérable ou non. Si vous êtes sur Android, vous devriez vraiment télécharger cette application gratuite et l’exécuter sur votre téléphone pour tester la vulnérabilité.
Téléchargez l’application Stagefright Detector depuis le Play Store
simpérium